Zarik Locker Ransomware håller dina filer som gisslan
Under utvärderingen av filprover kom våra forskare över Zarik Locker ransomware. Den här typen av skadlig programvara krypterar data och kräver lösen för dekryptering.
Efter att ha kört ett prov av Zarik Locker på vårt testsystem fortsatte det att kryptera filer och lägga till ett ".zarik5313"-tillägg till deras namn. Följaktligen omvandlades filer som "1.jpg" till "1.jpg.zarik5313", och samma mönster följde för alla krypterade filer.
Efter krypteringsprocessen ändrade Zarik Locker skrivbordsunderlägget, visade ett meddelande på engelska och deponerade en textfil med namnet "@zarik decrypt0r@.txt", som innehöll en lösensumma skriven på ryska. Tapeten förmedlade att offrets bilder, videor, dokument och andra filer hade krypterats. Det föreslog också att om filen "@zarik decrypt0r@.txt" inte kunde hittas, antydde det att antivirusprogrammet framgångsrikt hade tagit bort ransomware.
Innehållet i textfilen upprepade krypteringsnyheterna och informerade offret om att dekrypteringen av deras data krävde en betalning på $300. Meddelandet uppmanade offret att kontakta angriparna och skicka in bevis (som en skärmdump) på betalningen.
Zarik English Ransom Note i sin helhet
Texten i den engelska versionen av Zarik lösennota lyder som följer:
Zarik locker
Your importentet file are encryption producted on this computer:photos,videos,documents,etc.
if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer
@Zarik decrypt0r@.txt
Texten i den ryska lösennotan är mycket lika till sin natur.
Hur kan du proaktivt skydda dina data mot ransomware?
Att skydda din data mot ransomware kräver ett proaktivt och flerskiktigt tillvägagångssätt. Här är några strategier för att skydda din data:
Regelbundna säkerhetskopior:
Gör regelbundna säkerhetskopior av dina viktiga data och se till att de lagras offline eller på en separat, säker plats.
Automatisera säkerhetskopieringsprocesser för att säkerställa konsekvens och frekvens.
Uppdatera programvara och system:
Håll ditt operativsystem, programvara och antivirusprogram uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna.
Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabb skydd mot kända sårbarheter.
Utbildning för anställda:
Utbilda anställda om farorna med nätfiske-e-post, misstänkta länkar och bilagor.
Genomför regelbundna utbildningssessioner för att öka medvetenheten om cybersäkerhet och främja säkra onlinemetoder.
Nätverkssegmentering:
Implementera nätverkssegmentering för att isolera kritiska system och begränsa den potentiella effekten av en ransomware-attack.
Begränsa onödig åtkomst till känslig data och regelbundet granska och uppdatera behörigheter.
E-postfiltrering:
Använd e-postfiltreringslösningar för att upptäcka och blockera nätfiske-e-postmeddelanden och skadliga bilagor.
Implementera avancerat hotskydd för att identifiera och förhindra sofistikerade e-postbaserade attacker.
Endpoint Protection:
Använd välrenommerade antivirus- och anti-malware-lösningar på alla slutpunkter, inklusive datorer, servrar och mobila enheter.
Aktivera realtidsskanning och heuristisk analys för att upptäcka och blockera potentiella hot.